Ciberseguridad a la vista del usuario

Para millones de personas usuarias de internet, es una realidad que sus actividades cotidianas dependen en buena medida ya no sólo de la conectividad, sino también de un abanico cada vez más amplio de dispositivos inteligentes tales como teléfonos, bocinas, relojes, tabletas, audífonos, laptops, entre otros, gracias a los cuales la conectividad es prácticamente ubicua, todos estos dispositivos que se conectan a internet es lo que se conoce como el Internet de las Cosas (IoT por sus siglas en inglés).

De acuerdo con estimaciones de la GSMA (Global System for Mobile Communications Association) las conexiones totales de los dispositivos IoT en América Latina están creciendo en una tasa promedio anual de 14% y están en camino a alcanzar los mil 300 millones de conexiones para 2025. Paralelamente, información del Nokia Threat Intelligence Report 2023 señala que alrededor de 10 millones de dispositivos IoT en el mundo son vulnerables, y que entre 500 mil y un millón se encuentran capturados por ciberdelincuentes.

Estas cifras nos hablan de que, en este mundo hiperconectado, la ciberseguridad se ha vuelto tan crucial como la conectividad misma, sin embargo, no parece ser percibida como tal por las personas usuarias. En un artículo, Hans de Bruijn y Marijn Janssen señalan: “Casi todo el mundo ha oído hablar de la ciberseguridad; sin embargo, la urgencia y el comportamiento de las personas no reflejan un alto nivel de conciencia” lo que ha detonado investigaciones sobre los factores que influyen en la visibilidad para los usuarios y la conciencia pública en este tema. Por ejemplo, al adquirir un dispositivo inteligente, como una televisión, usualmente los consumidores se centran en aspectos como el precio, el modelo o el tamaño, sin considerar los atributos de ciberseguridad. ¿Por qué sucede esto?

En no pocas ocasiones, los usuarios sólo investigan sobre la ciberseguridad de los dispositivos una vez que han sido víctimas de un ciberataque o fraude en línea por el que se vieron expuestos sus datos, preferencias o ubicación a riesgos innecesarios.

Ante este escenario, es esencial que tanto las empresas como los usuarios dirijan su atención a campañas de sensibilización y educación sobre ciberseguridad, para concientizar sobre la importancia de proteger estos datos y, sobre todo, fomentar una relación de confianza digital.

Con este propósito, el Instituto Federal de Telecomunicaciones (IFT o Instituto) ha puesto en marcha iniciativas de diversa índole para empoderar a las personas usuarias, en diferentes públicos objetivo (adultos mayores, niñas, niños y adolescentes, mujeres emprendedoras, entre otros) y aumentar la visibilidad de la ciberseguridad en los dispositivos IoT.

Inicialmente, en diciembre 2022, el IFT emitió un Código de Mejores Prácticas para la Ciberseguridad de los Dispositivos del Internet de las Cosas que, con un enfoque basado en gestión de riesgos y enfatizando la seguridad por diseño, contiene recomendaciones de mejores prácticas dirigidas a los fabricantes, concesionarios y autorizados que brindan acceso a Internet, así como a aquellos proveedores de aplicaciones, contenidos y/o servicios para estos dispositivos.

Adicionalmente, el Comparador de servicios de telecomunicaciones es una herramienta que permite a las y los usuarios, entre otros, consultar y comparar información sobre atributos de ciberseguridad que se pueden contratar de forma independiente o bien que ya están incluidos en los planes de servicios.

De manera complementaria, el Instituto elaboró un Reporte de Ciberseguridad en los dispositivos de IoT a partir de un análisis exhaustivo de la información publicada en los portales de Internet de 348 fabricantes o marcas de dispositivos IoT homologados por el IFT. Este análisis reveló aspectos importantes, como qué equipos cuentan con actualizaciones automáticas de software, si es posible personalizar el usuario y contraseña, y si se puede utilizar la autenticación de doble factor para acceder al dispositivo o a la cuenta asociada. También se evaluó la capacidad de eliminar la información o los datos personales almacenados al dejar de utilizar el dispositivo.

Estas iniciativas representan un primer paso hacia una comprensión más profunda de estos temas y permitirán que, con información sobre atributos de ciberseguridad en los paquetes de telecomunicaciones y características en los dispositivos IoT, los usuarios tomen decisiones informadas, oportunas y basadas en evidencia y que incluso proveedores y fabricantes contemplen las características de ciberseguridad como un elemento de competencia en el mercado.